Nicolas Bernard a écrit 625 commentaires

... c'est pour ça que les admins paranos montent /home avec le flag noexec!

Sinon il y a un projet qui cherche à proposer l'API crypto du noyau comme engine openssl (ocf framework for linux, http://ocf-linux.sourceforge.net/ mais je n'ai pas vu grand-chose d'utilisable pour le moment.

Si tu as envie d'essayer, cela existe déjà sous OpenBSD et OpenSSL peut donc utiliser l'AES-CBC du Geode LX.

Sur une machine OpenBSD 4.2/amd64, j'ai eu des problèmes car il y avait trop de mémoire (4Go) et la machine n'était pas stable. En réduisant à 2 Go, ils problèmes ont disparu. Je crois que depuis OpenBSD gère 4 Go, mais je ne sais pas si c'est dans 4.3 ou dans -current (la future 4.4).

Ce n'est en effet a priori pas nouveau. Cf. fl0p (http://lcamtuf.coredump.cx/soft/fl0p-devel.tgz ) par exemple:

Fl0p is a passive L7 flow fingerprinter that does not examine packet payloads, only their relative sizes, the sequence of client-server traffic, and its timing. The tool can be thus used to peek into encrypted tunnels, automatically tell users from robots, and far more.

Le programme supervise des daemontools http://cr.yp.to/daemontools.html permet de surveiller et relancer un processus qui plante.

De même runit: http://smarden.org/runit/ (on peut l'utiliser sans remplacer init).

Je ne peux pas te répondre directement (ça fait longtemps que je ne l'ai pas utilisé, et même alors c'était pour une utilisation oscilloscope classique).

En effet, ça à l'air étrange, je regarderai à l'occasion.

Waouh, les prix sont montés depuis que j'ai acheté le mien (à une époque où l'on comptait en francs et où les ports parallèles étaient courants).

Ceci dit, il semble exister une version une voie aux alentours de 170 euros. Reste à voir si TclVI marche avec (la page de l'auteur ne l'indique pas, mais il n'a probablement simplement pas testé).

Si oui, tu peux peut-être examiner la solution du
<http://www.velleman.be/ot/fr/product/view/?id=343036 >, sachant qu'il est depuis peu utilisable directement sous Linux, cf. <http://www.sim.ul.pt/software/TclVI/ >.

Par contre, au niveau interface fournie par la bibliothèque-driver, je ne sais pas si c'est au niveau de ce que tu cherches.

Mais comment es-tu certain qu'il s'agit bien d'un générateur aléatoire et pas d'une puce qui implémente un algo pseudo-aléatoire avec la NSA qui peut retrouver les nombres générés si elle connait ton adresse MAC?

Il me semble que dans l'édition anglaise il est juste, et qu'il y a eu un problème dans l'édition francaise.

Pour ce qui est de la lisibilité, il y a aussi qu'il ne fallait pas que le code soit trop long. Une version plus lisible fait quelques pages: http://www.schneier.com/code/sol.pl
Pour ceux que ca intéresse, Schneier liste quelques autres implémentations dans divers langages: http://www.schneier.com/solitaire.html

Sauf que la fiabilité ce n'est pas sur un paquet (ou alors TCP n'est pas fiable) mais sur ce que tu places dans le tampon d'envoi, qui doit arriver dans le tampon de réception... Et ici les tampons sont les stations de métro...

Comment puis-je vérifier que j'utilise bien netqmail ( donc la version "patchée" ) ?

sur la machine:
telnet 127.0.0.1 25
HELP
si netqmail --> "214 netqmail home page: http://qmail.org/netqmail"

Comment puis-je vérifier si les mails passent bien par qmail-scanner ?

En mettant $descriptive_hdr à 1 dans qmail-scanner-queue.pl, il te rajoutera un en-tête X-Qmail-Scanner dans les mails.

Où puis-je commencer à chercher pour identifier le problème ?

Au hasard... dans les logs?

Si mes souvenirs sont bons, dans cette configuration spamassassin ne marque pas les messages lui-même, il se contente de renvoyer un score à qmail-scanner qui peut lui faire qqch.

Salut,

Si tu es sur une ligne adsl (ou autre mais asymétrique), le problème ne vient probablement pas du manque de puissance du routeur, mais de la saturation de la bande passante en uplink par le traffic p2p.

La solution serait plutôt de mettre en place un système de QoS au niveau du routeur, qui affecte une priorité plus faible au traffic p2p.

Tu utilises quelle ligne de commande?

Chez moi, 'psnup -2 -pa3 -Pa4 fichier_in fichier_out' marche pour ça (je viens d'essayer avec un PS produit avec LaTeX/dvips).

L'onduleur ne protège pas forcément: il y a quelques années, j'ai eu le cas d'une alim qui a grillée en envoyant une surtension qui a flinguée les deux disques Western Digital du PC. Seul le disque IBM a survécu (hasard? meilleure qualité?). Le PC était sur un onduleur.

Sinon, tu pourrais essayer de sniffer ce qui passe entre le CPL et la *box pendant qu'une autre machine se connecte. Si ca se trouve, les boitiers CPL ont une réaction bizarre aux requètes DHCP...

Ta *box est-elle bien en mode routeur ou as-tu un routeur entre les PC et elle?

Si la réponse et négative, ton problème est normal: ton fournisseur d'accès ne t'attribue qu'une seule adresse IP à la fois, qui ne peut pas être partagée entre plusieurs PC.

toute personne ne se présentant pas au système "pour accélérer les choses" sera considérée comme "à risque du point de vue de la sécurité"

Si tu n'acceptes pas ce système, c'est que tu ne fais pas confiance à l'État, donc que tu es un dangereux anarchiste, c'est bien connu!

>( Pour ceux qui suivent pas l'auteur du journal est anarchiste :) )

Marrant, d'après ses commentaires je le trouve plutôt collectiviste... ;-)

C'est en anglais et donc ca n'ira pas pour tout le monde, mais je trouve The Way to Go pas mal pour comprendre les bases. C'est dispo ici: <http://www.usgo.org/usa/waytogo/ > (free as in "free beer", not as in "free speech").

Tu préfères donc un système à la Pratchett?

Cette ville a essayé de nombreuses formes de gouvernement, et a fini par choisir celui connu comme "un homme, un vote". Le Patricien est cet Homme; il a le Vote.

Je ne suis pas d'accord: tu ne peux pas avoir une personne "intègre" dans l'absolu, uniquement par rapport à un référentiel (constitué de "valeurs"). Par conséquent, je pense qu'une personne peut être considérée comme intègre (par qqn partageant les mêmes valeurs) et poser des bombes.

Par contre, sur la définition étymologique d'intégriste, je n'ai pas de bon dico sous la main; il se peut que tu aies raison.

Au départ, un intégriste, c'est une personne qui est intègre, c'est à dire qui a des convictions et ne fait pas de compromis sur celles-ci.

Bien entendu, selon que la conviction est "les logiciels libres sont mieux" ou "il faut tuer ceux qui ne sont pas de ma religion", le résultat n'est pas le même...

ceci dit, certains ont essayé: cf. http://www.f-x.fr/

Donc si on en est propriétaire, on peut en faire ce qu'on veut et les DRM ne sont pas nécessaires!